Anthropic تواجه انتقادات بسبب المراقبة السرية في Claude Code

تتراجع Anthropic عن ميزة مراقبة خفية في أداة البرمجة Claude Code بعد أن كُشف عن الآلية علنًا وأثارت انتقادات تتعلق بالشفافية وثقة المستخدمين. ووفقًا للنص المصدر المقدم من The Decoder، كانت الميزة تتحقق بهدوء مما إذا كان بعض المستخدمين الذين لديهم وكلاء نشطون يبدو أنهم موجودون في الصين، أو يمرون عبر عناوين URL صينية، أو متصلون بمختبرات ذكاء اصطناعي صينية.

تكمن أهمية الجدل ليس فقط في ما يُقال إن الشفرة كانت تفعله، بل في الطريقة التي ذُكر أنها كانت تنفذه بها. ويقول النص المصدر إن النظام كان ينقل إشارات عبر تغييرات شبه غير ملحوظة في موجه النظام الخاص بالأداة، وهو شكل من أشكال التخفي المعلوماتي لا يستطيع المستخدمون العاديون اكتشافه بسهولة. هذا الاختيار في التصميم حوّل ما كان يمكن أن يكون آلية تنفيذ سياسة مباشرة إلى نقاش أوسع حول القياس الخفي داخل أداة لتطوير الذكاء الاصطناعي تملك وصولًا محليًا واسعًا.

ما الذي كانت الميزة الخفية تتحقق منه

يقول النص المصدر من The Decoder إن الميزة كانت موجودة منذ إصدار Claude Code 2.1.91، الصادر في 2 أبريل 2026. ويُقال إنها كانت تبحث عن عدة مؤشرات مرتبطة بأنماط وصول لها صلة بالصين. ومن بينها ما إذا كانت المنطقة الزمنية للنظام تطابق Asia/Shanghai أو Asia/Urumqi، وما إذا كان عنوان URL للوكيل يشير إلى نطاقات صينية، وما إذا كان الاتصال يبدو مرتبطًا بمختبر ذكاء اصطناعي صيني.

بدلًا من إظهار تلك الفحوص مباشرة في السجلات أو الموجهات المرئية، قيل إن البرنامج كان يشفّر النتائج عبر تغييرات دقيقة في التنسيق. ويذكر النص المقدم أن Claude Code كان يغيّر تنسيق التاريخ وحتى يبدّل حرف الفاصلة العليا المستخدم في العبارة “Today’s date is.” وبالنسبة للمستخدمين، كان الموجه يبدو كما هو. لكن داخليًا، كان يمكن لتلك الاختلافات أن تحمل إشارة خفية يمكن لـ Anthropic قراءتها.

ويقول التقرير أيضًا إن الشفرة ذات الصلة كانت مواربة باستخدام تشفير XOR بالمفتاح 91، ما جعل اكتشافها في فحص عابر أصعب. ووفقًا للنص المصدر، لم تذكر ملاحظات إصدار النسخة 2.1.91 هذا الفحص.

لماذا أثار الكشف ردود فعل قوية

تركزت أشد الانتقادات على الموافقة والثقة. فـ Claude Code ليس تطبيقًا استهلاكيًا سلبيًا. إنه أداة تطوير، ووفقًا للنص المقدم، لديه وصول كامل إلى نظام الملفات والصدفة. في هذا السياق، تبدو أي آلية غير معلنة تفحص خصائص النظام أو إعدادات الوكيل حساسة للغاية.

وصف مستخدم Reddit المذكور في النص المصدر نقل بيانات النظام والوكيل سرًا من دون علم المستخدم بأنه خرق أساسي للثقة. ولم يكن الجدل فقط حول وجود الميزة، بل أيضًا حول استخدامها لإشارات خفية على مستوى الموجه بدلًا من تدفق تنفيذ موثق بوضوح. بالنسبة للمطورين وفرق المؤسسات التي تقيم أدوات الذكاء الاصطناعي، هذا الفرق مهم. فالشفافية حول ما يتم فحصه، وما يتم نقله، ولماذا، غالبًا ما تكون بنفس أهمية الهدف الأمني نفسه.

ويشير النص المصدر أيضًا إلى اعتراض عملي: قد تكون الآلية سهلة الالتفاف بالنسبة للمهاجمين المهرة، ما يثير تساؤلات حول ما إذا كانت كلفة الثقة تفوق الفائدة التقنية. وإذا كان من الممكن تجاوز فحص خفي بسهولة نسبية، فقد يكون الأثر المتبقي أشد على المستخدمين العاديين منه على المسيئين المتقدمين.

تفسير Anthropic

وفقًا للنص المقدم، وصف ثاريق شهيبار، وهو موظف في Anthropic يعمل في فريق Claude Code، هذه الميزة على منصة X بأنها تجربة تهدف إلى منع إساءة استخدام الحسابات من قبل بائعين غير مصرح لهم والحماية من الاستخلاص المعرفي. كما قال إن الفريق نفّذ بالفعل إجراءات تخفيف أقوى وكان يخطط أصلًا لإزالة الآلية السابقة.

وتكتسب الاستجابة المبلغ عنها أهمية لأنها تصوغ المسألة على أنها ضوابط أمنية مؤقتة لا سياسة منتج طويلة الأمد. ووفقًا للنص المصدر، كانت Anthropic قد دمجت بالفعل طلب سحب لإزالة الميزة، مع توقع أن يظهر التراجع في إصدار اليوم التالي. وفي هذا السرد، لم تُدافع الإشارات المخفية في الموجه باعتبارها معيارًا دائمًا أو مقبولًا، بل عُوملت كإجراء تجريبي تجاوز فائدته.

ومع ذلك، لا يزيل هذا التفسير مشكلة الحوكمة التي كشفها الحادث. فغالبًا ما تبرر فرق الأمن الضوابط المؤقتة خلال فترات ارتفاع المخاطر. لكن عندما تعمل تلك الضوابط بشكل غير مرئي داخل أدوات يستخدمها المطورون، تصبح معايير المراجعة الداخلية والإفصاح والتدقيق أعلى بكثير.

الخلفية الجيوسياسية الأوسع

يضع النص المصدر من The Decoder قضية المراقبة ضمن سياق سياسي وتنافسي أوسع. ووفقًا للنص المقدم، لا تعرض Anthropic نماذجها في الصين لأسباب تتعلق بالأمن القومي. وفي الوقت نفسه، يُقال إن كثيرًا من المطورين الصينيين يصلون إلى Claude عبر أرقام هواتف وبطاقات ائتمان أجنبية.

ويذكر التقرير أيضًا أن Anthropic اتهمت سابقًا عدة شركات ذكاء اصطناعي صينية، من بينها DeepSeek وMoonshot AI وMiniMax وAlibaba، باستخدام مخرجات نماذج Claude من دون إذن لتدريب نماذجها الخاصة. وإذا كانت هذه المخاوف جزءًا من نموذج التهديد لدى الشركة، فهذا يساعد على تفسير سبب خضوع أنماط الوصول المرتبطة بالوكالة والموقع للتدقيق.

هذا السياق مهم، لكنه غير كافٍ لحسم سؤال المنتج. فشركات الذكاء الاصطناعي تعمل بشكل متزايد عند تقاطع البرمجيات التجارية، وضوابط التصدير، ومنع إساءة استخدام المنصات، واستراتيجية حماية النماذج. ويمكن للإجراءات المصممة لهدف واحد أن تخلق التزامات جديدة في أماكن أخرى، خاصة عندما تعمل الأداة المعنية بالقرب من أنظمة المستخدم وسير عمل المطورين.

لماذا يهم ذلك أبعد من ميزة واحدة

توضح هذه الحادثة توترًا أعمق في بنية الذكاء الاصطناعي. فمزودو النماذج يريدون منع الاحتيال وإعادة البيع غير المصرح بها واستخلاص بيانات التدريب. ويريد المستخدمون أدوات قادرة تتصرف بشكل متوقع وتكشف بوضوح عن سلوك المراقبة لديها. ومع اكتساب مساعدي البرمجة بالذكاء الاصطناعي صلاحيات محلية أقوى، من المرجح أن يتفاقم هذا التوتر.

لذلك فإن ما حدث مع Claude Code أكثر من مجرد إحراج عابر لمنتج. إنه إنذار مبكر بشأن المعايير التي سيُتوقع من أدوات الذكاء الاصطناعي المتقدمة تلبيتها. فالضوابط الخفية التي ربما مرت دون ملاحظة في خدمة ويب يصبح تبريرها أصعب في برامج تستطيع فحص البيئات المحلية وتنفيذ الأوامر.

وبالنسبة للسوق الأوسع، فالدرس واضح: ميزات الأمان في أدوات الذكاء الاصطناعي الموجهة للمطورين يجب أن تكون مرئية وقابلة للمراجعة ومتناسبة مع التهديد الذي تعالجه. وقد تغلق خطوة التراجع المبلّغ عنها من Anthropic هذا الفصل المحدد، لكنها لن تنهي النقاش الأوسع حول مقدار الإنفاذ غير المرئي الذي سيتسامح معه المستخدمون من الأنظمة المدمجة أكثر فأكثر في عملهم.

هذه المقالة مبنية على تقرير The Decoder. اقرأ المقال الأصلي.

Originally published on the-decoder.com